| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- ㅔㄴ션
- EC2
- 네이티브쿼리
- 테스트메소드
- WeNews
- 메세지수정
- 서브쿼리
- 커밋메세지수정
- 예약
- 포트
- 컨테이너실행
- 테스트
- docker명령어
- MySQL
- AuthenticationEntryPoint
- 추후정리
- 2 > /dev/null
- 외부키
- subquery
- 참조키
- application.yml
- 메소드명
- 검색
- Query
- querydsl
- 적용우선순위
- ubuntu
- appspec
- appspec.yml
- foreignkey
- Today
- Total
목록분류 전체보기 (439)
제뉴어리의 모든것
Filter 등록시 순서 유의 사항
문제 에러 org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'filterChain' defined in class path resource [com/codestates/new_component/config/SecurityConfigurationV5.class]: Bean instantiation via factory method failed; nested exception is org.springframework.beans.BeanInstantiationException: Failed to instantiate [org.springframework.security.web.SecurityFilterC..
[Section 4] [Spring Security] JWT 인증 - 1
전체 항목 자격증명 방법의 종류와 설명 JWT란 JWT 실제 적용 자격증명 방법의 종류 설명 자격증명이 왜 필요할까? HTTP 통신의 특성인 비연결성(Connectionless), 비상태성(Stateless) 때문이다. - 비연결성 : 서버와 클라이언트의 연결은 한번의 request, response로 끊킨다. - 비상태성 : 연결 대상의 대한 상태를 가지고 있지 않는다. 그로 인해, 자격을 검증할 수 있는 다양한 방법이 있는데 그 중 세션 방식과 토큰 방식을 보겠다. - 세션 방식 클라이언트가 로그인 요청을 하고 서버에서 해당 요청에 대해 검증을하여 인증을 한 뒤, 해당 요청을 한 클라이언트만을 위한 ID를 만들어 준다. 그리고 그 ID와 클라이언트의 정보를 담아 "Session" 이란것을 만들어서 서..
Spring Security란? Spring Security의 기능은 여러가지가 있겠지만, 주된 사용 목적은 접속한 유저가 해당 사이트의 가입된 유저인가를 "인증" 하는 부분과 그리고 그 유저에게 해당하는 권한만큼의 "권한 부여" 해 주기 위함이다. 쉽게 말해, 로그인 기능과 로그인한 유저의 권한에 따라 특정 페이지 접근 권한 같은 리소스 접근 제어를하기 위함이다. 그런 기능들은 보통 어떤 사이트나 필요한 기능이지만, 복잡한 로직을 요구하기 때문에 잘 만들어진, 그리고 Spring에서 만든 (지원하는) Spring Security 를 사용하는 것이다. 포스트의 순서는 spring security 의 정의 와 기능 그리고 사용되는 용어와 같이 사전 정의 내용과 실제 spring security를 사용하기 ..
상황 현재 내 프로젝트가 Spring Boot 이고, 보안 기능으로는 Spring Security 를 쓰고, SSR 환경에서 Thymeleaf를 쓰고, 그리고 프로젝트내에 여러 HTML 문서 중 아래와 같은 문서가 있다고 생각을 해보자. 문제의 HTML 문서 회원가입 | 마이 페이지 | 로그아웃 | 홍길동님 로그인 | 마이페이지 보이는가 위에 보면 주석으로 1 ~ 3 까지 표시를 해두었다. 해당 부분은 Thymeleaf를 사용하여 Spring Security 기능을 사용한다고 볼 수 있다. 이렇게, Thymeleaf를 사용하여 Spring Security 기능을 쓰고 싶다면! 그리고 혹시 해당 부분에서 문제가 생긴다면!! 예를 들어, 인증된 유저에게만 보여야 하는 태그 부분이 아무에게나 다 보인다거나 아..
전체 내용 목차 HTTPS Hashing Cookie Session JWT 웹 보안 공격에 대하여 HTTPS Hyper Text Transfer Protocol Secure Socket layer 의 약자. 또는 HTTP over SSL(TLS), HTTP over Secure. HTTP에 비해 보안이 강화된 프로토콜. HTTP 요청을 "SSL" 혹은 "TLS" 알고리즘을 이용해 통신과정에서 데이터를 암호화하여 전송 하는 방법. 전송되는 데이터 자체를 암호화 하는것이다. 해싱은 특정 값(문자열)만을 암호화하는것이다. 두개는 다른점임을 인지하자. HTTPS 프로토콜은 검증기관으로 부터 검증이 된 사이트만이 HTTPS 프로토콜을 사용 가능함. HTTPS의 사용 목적 데이터 암호화 데이터를 "SSL" 혹은 "..
https://7942yongdae.tistory.com/35